Zero Trust bedeutet nicht, dass Sie jedem Mitarbeitenden misstrauen müssen. Es heißt nur, dass Sie niemandem blind vertrauen– weder einem Gerät, noch einer Verbindung, noch einem Benutzer – egal, ob im eigenen Netz oder aus dem Homeoffice. Jede Anfrage muss geprüft werden, jede Verbindung so wenig Rechte wie möglich bekommen, jeder Zugriff klar protokolliert sein.
Das Schöne daran, dass Sie dafür keine riesigen Sicherheitslösungen mit Goldrand benötigen, sondern schon mit überschaubaren Mitteln starten können. Wie Sie das anpacken, zeigen wir Ihnen jetzt – Schritt für Schritt, praxisnah und ohne Angst vor großen Buzzwords.
Best Practice: Zero Trust in 7 kleinen Schritten – so gelingt der Einstieg auch mit schmalem Budget
Schritt 1: Identitäten sauber verwalten
Alles steht und fällt mit der Frage: Wer greift auf was zu? Starten Sie mit einem zentralen Benutzer- und Rechte-Management. Für viele KMU reicht dafür ein sauber gepflegtes Active Directory oder Azure AD, kombiniert mit starken Passwortrichtlinien.